什么是IPD咨询?解码企业高效研发的核心密码
2025/12/24 10:47:31
公钥基础设施与网络管理安全策略解析
1. 公钥基础设施(PKI)设计要点
在设计PKI架构时,有多个关键步骤和决策需要考虑。以下是一些常见问题及解决方案:
-根CA设计:设计PKI的首要步骤是构建根CA。根CA负责管理和委派企业内的其他CA。例如,当为企业设计PKI蓝图时,应先确定根CA的结构,而不是先考虑CA的位置。因为根CA的选择可能会决定下级CA的位置,下级CA可靠近根CA以降低网络和数据传输成本。
-CA层次结构选择:对于具有不同业务活动(内部和外部)的企业,如IronCladSecurity,在Windows Server 2003环境下,最佳实践是采用一个根CA和两个中介CA(分别用于内部和外部)。因为在Windows Server 2003的PKI架构中,只能有一个根CA,且需要至少两个中介CA来区分内部和外部用户。
-信任层次结构支持:若企业没有实施Active Directory,如IronCladSecurity,它可以支持地理和组织信任CA层次结构,但无法支持网络CA层次结构,因为支持网络CA层次结构需要像Active Directory这样的全局目录。
| 问题 | 正确答案 | 错误答案及原因 |
|---|---|---|
| 设计PKI的第一步 | 设计根CA | 确定CA位置:根CA选择可能决定下级CA位置;先 |